Inleiding
In dit document worden scenario's beschreven voor het gebruik van organisaties en bronnengroepen in Intersight, evenals veelvoorkomende probleemoplossing.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
Gebruikte componenten
- Intersight-account met beheerdersrechten
- Cisco UCS 6454 Fabric Interconnect beheerd door Intersight
- Cisco UCS B200 M5-server
- Cisco UCS C240 M6 geïntegreerde server
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Wat is een Resource Group?
Een resourcegroep is een verzameling van hardwarebronnen zoals servers, gegroepeerd voor beheerdoeleinden. Deze groepen maken het mogelijk om ze op een collectieve manier te beheren, waardoor configuraties gemakkelijker te beheren en te verwerken zijn.
Wat is een organisatie?
Een organisatie is een logische entiteit die helpt bij het scheiden en beheren van verschillende bronnen van een Intersight-account, zodat meerdere gebruikers onafhankelijk in hetzelfde systeem kunnen werken.
Met de organisaties kunt u de resourcegroepen beheren om configuratie toe te passen op specifieke bronnen.
Configureren
Een resourcegroep maken
U kunt servers toewijzen aan specifieke brongroepen om granulaire toegangscontrole op serverniveau in te schakelen. U hebt de optie om een doel toe te wijzen aan een of meerdere bronnengroepen.
- Navigeer naar Systeem > Organisaties > Organisatie maken.
- Bewerk de brongroepen, geef deze een naam en selecteer Aangepast lidmaatschap om alleen de gewenste doelen of subdoelen aan de brongroepen toe te wijzen.



Een organisatie maken
Een resourcegroep toewijzen aan één of meerdere organisaties.
- Navigeer naar Systeem > Organisaties > Organisatie maken.
- Bewerk de organisatie, geef deze een naam en voeg de gewenste brongroepen toe.



Als u Bronnen delen met andere organisaties controleert, wordt de lijst weergegeven voor organisaties.
Deze worden getoond omdat ze bedoeld zijn om de middelen te delen die zijn gekoppeld aan andere organisaties die op het punt staan te worden opgericht:


Scenario's
Voor dit document worden drie bronnengroepen en drie organisaties gebruikt om scenario's te illustreren.
Waarschuwing: De scenario's in dit document dienen uitsluitend ter illustratie en toelichting en mogen niet als beste praktijken worden beschouwd. Gebruikers worden aangemoedigd om de organisatie van hun bronnen en objecten te plannen op basis van hun specifieke behoeften om de voordelen van deze functie volledig te gebruiken.
Tip: Ongeacht het scenario dat wordt gebruikt, moet u ervoor zorgen dat ten minste één organisatie is gekoppeld aan alle bronnen die door het domein worden beheerd. Dit zorgt ervoor dat de Fabric Interconnects tot ten minste één organisatie behoren, en hiermee kunt u een Domeinprofiel aan de apparaten koppelen.
Scenario 1. Alle apparaten standaard
Schema van scenario 1
Resultaat van de configuratie van scenario 1
- Dit is de standaardconfiguratie. Alle bronnen en configuraties worden automatisch in een standaardbrongroep (standaard-RG) en organisatie (standaard-ORG) geplaatst.
Scenario 2. Standaardshares met alle andere organisaties
Schema van scenario 2
Resultaat van de configuratie van scenario 2
- Alle objecten (beleidsregels, pools en profielen) die zijn gemaakt in de standaardorganisatie (default-ORG) kunnen worden gebruikt door DEV-, OPS- en QA-organisaties (respectievelijk DEV-ORG, OPS-ORG en QA-ORG), maar niet andersom.
- Objecten van de ene organisatie (maar de objecten die zijn gemaakt in standaard-ORG) kunnen niet worden gebruikt in andere organisaties. Zo kan DEV Organisatie (DEV-ORG) niet worden gebruikt in OPS Organisatie (OPS-ORG) of QA Organisatie (QA-ORG).
- De standaard Resource Group (default-RG) behoort niet meer tot de standaard Organisatie (default-ORG). De servers die behoren tot default-RG kunnen niet worden gebruikt, tenzij ze zijn toegewezen aan een andere organisatie.
Scenario 3. QA-ORG aandelen met DEV-ORG & OPS-ORG
Schema van scenario 3
Resultaat van de scenario 3-configuratie
- Objecten die zijn gemaakt in DEV-, OPS- of QA-organisaties (respectievelijk DEV-ORG, OPS-ORG en QA-ORG) kunnen niet worden gebruikt in de standaardorganisatie (standaard-ORG) en vice versa.
- Objecten gemaakt in QA Organisatie (QA-ORG) kunnen worden gebruikt in DEV- en OPS-organisaties (DEV-ORG & OPS-ORG).
- Objecten die zijn gemaakt in DEV-, OPS- en standaardorganisaties (respectievelijk DEV-ORG, OPS-ORG en default-ORG) kunnen niet worden gebruikt in QA-organisatie (QA-ORG).
- De QA Resource Group (QA-RG) behoort niet meer tot de QA Organisatie (QA-ORG). De servers die behoren tot QA-RG kunnen niet worden gebruikt, tenzij ze zijn toegewezen aan een andere organisatie.
Voor dit scenario is de meest intuïtieve oplossing dat QA-RG wordt geassocieerd met DEV-ORG en OPS-ORG:
Schema van de voorgestelde oplossing voor scenario 3
Dit is het resultaat van de voorgestelde configuratie als een intuïtieve oplossing voor Scenario 3. De DEV- en OPS-organisaties (DEV-ORG & OPS-ORG) zijn geassocieerd met de QA Resource Group (QA-RG).
Scenario 4. Standaard aandelen met QA-ORG, DEV-ORG aandelen met OPS-ORG
Schema van scenario 4
Resultaat van de scenario 4-configuratie
- Objecten die zijn gemaakt in DEV- en OPS-organisaties (DEV-ORG & OPS-ORG) kunnen niet worden gebruikt in QA- en standaardorganisaties (QA-ORG & default-ORG) en andersom.
- Objecten gemaakt in DEV Organisatie (DEV-ORG) kunnen worden gebruikt in OPS Organisatie (OPS-ORG) maar niet andersom.
- Hetzelfde geldt voor standaard- en QA-organisaties (default-ORG & QA-ORG). Objecten die zijn gemaakt in default-ORG kunnen worden gebruikt in QA-ORG Organization, maar niet andersom.
- De standaardbrongroep (default-RG) behoort niet meer tot de standaardorganisatie (default-ORG). Hetzelfde geldt voor DEV Resource Group (DEV-RG), het behoort niet meer tot DEV Organization (DEV-ORG). Beide resourcegroepen zijn niet beschikbaar, tenzij ze worden beheerd door een andere organisatie.
Voor dit scenario is de meest intuïtieve oplossing OPS-ORG gekoppeld aan ORG-RG & DEV-RG. Identieke oplossing voor standaard-RG die aan QA-ORG kan worden bevestigd:
Schema van de voorgestelde oplossing voor scenario 4
Dit is het resultaat van de voorgestelde configuratie als een intuïtieve oplossing voor scenario 4. Het is duidelijk dat de OPS-organisatie (OPS-ORG) is verbonden met de resourcegroepen van OPS en DEV (OPS-RG & DEV-RG). Aan de andere kant is de QA-organisatie gekoppeld aan de standaard- en QA-brongroepen (standaard-RG & QA-RG).
Verifiëren
Voor dit deel wordt scenario 4 als referentie gebruikt.
Door het maken en toewijzen van een serverprofiel
Maak een serverprofiel in de gewenste organisatie.
- Navigeer naar Configureren > Profielen > UCS-serverprofielen > UCS-serverprofiel maken:

De servers die aan uw organisatie zijn gekoppeld, worden weergegeven in de bronnengroepen waartoe ze behoren.

2. Koppel het beleid aan het profiel, afhankelijk van de organisatie waartoe het beleid behoort.
De afbeelding toont het beleid van de profielen van OPS- en DEV-organisaties. Dit kan gebeuren omdat DEV-ORG wordt gedeeld met OPS-ORG:

Via Intersight API-aanvragen
Tip: Zorg ervoor dat u bij queryparameters dezelfde exacte letters gebruikt voor sleutel- en waardevoorbeelden om fouten te voorkomen.
Navigeer naar Intersight API Reference en log in met uw account:
- Kijk voor de API/v1/organisatie/organisatie aanvraag.
- Selecteer de eerste GET-oproep en voer vervolgens de vereiste queryparameters in.
In dit voorbeeld worden deze parameters gebruikt:
Sleutel |
Waarde |
gebruik |
$select |
Naam, MOID |
Selecteer de waarde(n) die uit dat object moet worden weergegeven. |
In het antwoord worden de organisaties vermeld die in uw Intersight-account zijn gemaakt. Kopieer de MOID van de organisatie waarin u geïnteresseerd bent voor toekomstig gebruik.
De MOID met betrekking tot OPS-ORG is 678acbb76972653201ddedf8
Zoek naar API/v1/server/profielen en voer de queryparameters in.
In dit voorbeeld worden deze parameters gebruikt:
Sleutel |
Waarde |
gebruik |
$filter |
Naam Eq 'OPS-SERVER-1' |
Filter uitvoer naar serverprofiel waarvoor de naam is ingevoerd. |
$select |
Naam, MOID, Organisatie |
Selecteer de waarden die vanuit dat object moeten worden weergegeven. De weergegeven waarden zijn Profielnaam, Profielmodus en Organisatie-modus. |
Controleer of de profielen bij de organisatie horen. Vergelijk de MOID.
De MOID van de organisatie die is gekoppeld aan het profiel 'OPS-SERVER-1' is 678acbb76972653201ddedf8, wat overeenkomt met OPS-ORG.
U kunt hetzelfde doen voor uw beleid. In dit geval wordt API/v1/boot/PrecisionPolicies gebruikt. Dit komt omdat een opstartorderbeleid wordt gezocht om te controleren tot welke organisatie het behoort.
In dit voorbeeld worden deze parameters gebruikt:
Sleutel |
Waarde |
gebruik |
$filter |
Naam Eq 'OPS-BOOT-ORDER' |
Filter uitvoer naar serverprofiel waarvoor de naam is ingevoerd. |
$select |
Naam, MOID, Organisatie |
Selecteer de waarden die vanuit dat object moeten worden weergegeven. De weergegeven waarden zijn Beleidsnaam, Beleidsmodus en Organisatie-modus. |
De MOID van de Organisatie die is gekoppeld aan het beleid OPS-BOOT-ORDER is 678acbb76972653201dedf8, wat overeenkomt met OPS-ORG.
Problemen oplossen
Aflevering 1. Geen servers vermeld na het maken van een serverprofiel met een specifieke organisatie
Scenario 4 wordt hierbij als referentie gebruikt.
Serverprofiel wordt gemaakt met standaardorganisatie (standaard-ORG)
Er wordt geen server vermeld wanneer u probeert het serverprofiel toe te wijzen
Controleer of de organisatie rechtstreeks is gekoppeld aan de brongroep van de server. Het kan niet afkomstig zijn van een gedeelde organisatie omdat ze objecten delen zoals pools, beleidsregels en profielen; niet bronnen zoals servers.
De standaardorganisatie (standaard-ORG) is niet direct gekoppeld aan de brongroep. Als het serverprofiel is gemaakt met QA Organization (QA-ORG), worden de servers vermeld in het gedeelte Servertoewijzing.
Uitgave 2. Een brongroep kan niet worden verwijderd
- Controleer of de brongroep niet is gekoppeld aan een organisatie. Als dat het geval is, bewerkt u de organisatie om de resourcegroep niet meer te gebruiken.
Uitgave 3. Kan een organisatie niet verwijderen
- Controleer of er een profiel, pool of beleid aan is gekoppeld. Als dat het geval is, verwijdert u de objecten.
- Bekijk de tabel Organisaties en bevestig dat deze niet wordt gedeeld met andere organisaties.
Let op: U kunt organisaties verwijderen, zelfs als ze zijn gekoppeld aan een brongroep.
Overweeg de koppeling van resourcegroepen aan een organisatie, omdat het noodzakelijk is om een profieltoewijzing te hebben.
Aflevering 4. Fabric Interconnect maakt geen deel uit van een organisatie en het domeinprofiel kan niet worden gekoppeld
Controleer of alle domeinservers tot een gemeenschappelijke brongroep behoren. Deze resourcegroep moet worden gekoppeld aan de organisatie die eigenaar is van het domeinprofiel.
Opmerking: de chassisorganisaties werken op vrijwel dezelfde manier als de domeinorganisaties.
Uitgave 5. Servers zijn toegevoegd aan een resourcegroep, maar de Fabric Interconnect toont de organisatie niet
- De resourcegroep bewerken, een wijziging aanbrengen: selecteer een server uit de groep. De wijzigingen opslaan.
- Bewerk de brongroep en voeg de niet-geselecteerde server toe om deze opnieuw toe te voegen. Wijzigingen opslaan en controleren. Herhaal 2-3 keer indien nodig.
- Zorg ervoor dat alle servers die behoren tot de Fabric Interconnect lid zijn van de brongroep die is gekoppeld aan de organisatie die u nodig hebt.
Alternatief:
- Bewerk de brongroep en voeg Alle apparaten toe en sla op. Bewerk nog een keer en laat alleen de specifieke servers die u wilt behoren tot uw brongroep. (Dit werkt waarschijnlijk, maar de complexiteit hangt rechtstreeks af van het aantal servers dat op de account wordt beheerd.)
Gerelateerde informatie